상세 컨텐츠
본문
Goodwill discloses data breach on its ShopGoodwill platform
미국의 비영리단체인 Goodwill이 ShopGoodwill.com 온라인 경매 플랫폼 내 고객 계정에 영향을 미친 데이터 유출사고가 발생했다고 밝혔습니다.
ShopGoodwill의 부사장인 Ryan Smith는 이 사고에 영향을 받은 사용자에게 보낸 데이터 침해 알림 메일에서 사이트 내 취약점으로 인해 개인 연락처 정보 중 일부가 노출되었다고 밝혔습니다.
Smith는 ShopGoodwill이 지불 정보 데이터를 서버에 저장하지 않기 때문에, 이 사고로 지불 정보 데이터는 노출되지 않았다고 덧붙였습니다.
"최근 웹사이트에서 귀하의 개인 연락처 정보 중 일부가 승인되지 않은 제3자에게 노출되었다는 경고를 받았습니다. 해당 연락처 정보에는 귀하의 이름과 성, 이메일 주소, 전화번호, 우편 주소가 포함됩니다."
"ShopGoodwill은 지불 카드 정보를 저장하지 않기 때문에 지불 카드 정보는 노출되지 않았습니다. 또한 제3자는 구매자 연락처 정보에 접근했지만, ShopGoodwill 계정에는 접근하지 않았습니다."
Goodwill 측은 개인 연락처 정보를 노출시킨 ShopGoodwill의 취약점을 수정했습니다.
<ShopGoodwill 데이터 유출 알림>
Smith는 아래와 같이 덧붙였습니다.
"ShopGoodwill은 귀하의 개인 정보 보안을 위해 최선을 다하고 있으며, 이로 인해 발생하는 우려에 대해 사과드립니다.”
"추가 관련 정보가 밝혀질 경우 즉시 연락을 드리도록 하겠습니다. 질문이 있으신 경우 inquiries@shopgoodwill.info로 이메일을 보내주시기 바랍니다.”
Goodwill은 2019년 전 세계적으로 2,500만 명이 넘는 장애인 및 불우 이웃을 돌봤으며, 개인 23만명 이상이 은행, IT, 의료 분야에서 일자리를 찾도록 훈련을 도왔습니다.
이 비영리 단체는 전 세계 수천 곳의 중고품 소매점 네트워크와 ShopGoodwill.com 온라인 경매 사이트를 통해 기부된 의류와 가정용품을 판매해 자체적으로 자금을 조달합니다.
BleepingComputer는 Goodwill 측에 연락을 취했으나 아직까지 답변을 받지 못했다고 밝혔습니다.
출처:
'국내외 보안동향' 카테고리의 다른 글
| 전문가들, SFile 랜섬웨어의 새로운 리눅스 변종 경고 (0) | 2022.01.18 |
|---|---|
| 애플 사파리 브라우저의 패치되지 않은 버그, 사이트간 사용자 추적 허용해 (0) | 2022.01.18 |
| Microsoft Windows HTTP 프로토콜 스택 원격코드실행 취약점(CVE-2022-21907) 주의! (0) | 2022.01.17 |
| 우크라이나 정부 및 기업을 노리는 새로운 파괴적인 악성코드 발견 (0) | 2022.01.17 |
| Cisco, Unified CCMP 및 Unified CCDM의 치명적인 취약점 수정 (0) | 2022.01.14 |
댓글 영역